中国商业银行内部控制问题研究

　　近年来，国际金融领域风险不断显现与发生，且有愈演愈烈之势，严重威胁着金融业的安全和发展，对世界经济产生不良的影响。特别是1997年的东南亚金融风暴，给我国商业银行敲响了警钟。目前，我国商业银行的经营风险也正在逐步由隐性转向显性，主要是贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险，从业人员欺诈与越权经营而产生的操作风险，决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生，无不与商业银行的内部控制制度相关联。因此，加强对商业银行内部控制问题的研究，不仅对现在而且对将来都有着十分重要的意义。

　　一、商业银行内部控制的基本架构

　　商业银行内部控制就是对商业银行内部的经营管理活动及其内容进行衡量和校正，以保证银行目标以及为此而拟定的计划得以实现的过程。根据我国经济和金融体制改革的总体要求，国有商业银行内部控制的基本架构可由纵向控制、横向制约、相向反馈三部分组成。

　　1、纵向控制。内部控制是相对于一个独立的法人单位而言的，国有商业银行的内部控制必须立足于国有商业银行的特点。国有商业银行实行总、分行制，属于统一法人单位。因此，内部控制建立的理论基础不是两权分离，而是起源于实行总、分行制条件下的分层次多级管理的需要。所以，国有商业银行的内部控制应该满足内部管理的需要，逐级对下实施监控，控制机构及内容从纵向上分层次设置：（1）最高权力层控制决策层。股东大会是商业银行的最高权力机关，有关商业银行重大的决策、措施、行动纲领等都由其做出，并直接控制决策层。（2）决策层控制管理层。总行设立直接向行长负责，集行政检查监督，业务稽核审计和内部管理控制于一身的内控机构，对全行经营管理活动和经营风险进行控制，并直接控制管理层。管理层包括一级分行和准一级分行行长。（3）管理层控制执行层。各一级分行和准一级分行行长直接向下层分支机构设立内控机构，由上级行和同级分行双重领导，一级行和准一级行的监管内控部门在上级行的直接领导下，主要对总行法人负责，对所在行经营管理活动及其资产质量、资产负债比例、经营效益进行监督，对经营风险进行全面控制。（4）执行层控制操作者。县支行以下不设立专职的内控部门，但由二级分行指派专职监督管理员，参与其经营决策，行使对县支行及其以下机构的日常经营管理活动的监督管理权。另外，各职能部门应该自上而下纵向设置内控机制，对本职能部门所处理的业务进行控制。

　　2、横向制约。这是商业银行内部控制基本架构的第二个方面，它要求商业银行各部门各岗位人员都要处于制约机制的约束之中。具体而言，主要包括以下几个约束机制：（1）民主决策制约机制。即本行的有关重大决策都要经过有关部门的充分论证，不搞个人拍板，更不搞“一言堂”。（2）业务经营制约机制。遵循资产负债的内在联系，加强资产负债的比例管理。要尽快按照《贷款通则》的要求，建立起风险防范、风险监测、风险转化、风险责任约束机制。其实，商业银行按会计制度的要求，其财务管理、帐务核算，款项收付等必须做到帐帐、帐卡、帐据、帐实、帐表、帐款六相符，这六相符使得各岗位之间真正做到相互制约和监督，对于新型业务应根据目前的经营状况和发展趋势，按照《人民银行法》、《商业银行法》和《贷款通则》等法律法规的要求，进一步完善其规章制度。（3）成本核算和财务收支约束机制。商业银行应按照“三性”原则的要求，也要讲究效益，改变目前各部门围绕自身目标的运转现状，一切为了效益，按市场经济的要求，建立现代商业银行财务管理机制，对成本核算、财务收支都要与业务活动及行长的业绩直接挂钩，注重成本控制，按照目标成本或开支标准，对影响成本的各个环节加以控制，建立成本费用约束机制。（4）利润分配约束机制。保证利润合理分配，使企业有自我发展的能力，将利润与行长业绩挂钩，打破行与行之间分配上的“大锅饭”体制。（5）人事管理与劳工用工机制。内控要以人为本，充分发挥人的潜能，做到人尽其才，能者上，庸者下，任人唯贤。（6）稽核监督机制。内部稽核是内控的重要组成部分。从内控层次上看，第一层次是各部门、岗位人员按业务规章、操作规程、法律法规的要求自律；第二层次是管理部门对其它各部门按岗位责任制和目标责任制进行考核管理；第三层次是稽核部门对业务经营财务会计活动进行再监督，实行对县行一级的稽核派驻制，发挥稽核的事前、事中的预警作用。

　　3、相向反馈。商业银行内部控制制度系统的建立，还必须包括一系列的对内控执行情况的反馈系统。（1）预警预报系统。这个系统既能全面显示金融风险大小、预测预警信号，又能及时了解经营管理状况以及各项指标考核的完成情况，既有全局的、又有局部性的。建立预警预报系统的目的是为了预知可能出现的错误；及时发现经营过程中的问题，防患于未然，减少失误和损失。因此，商业银行应围绕经营行为、业务管理、风险防范、资财安全，建立定期业务分析、信贷资产质量评估、运用风险评估制度；建立定期实物盘点、各种帐证、帐表的核对制度以及业务活动的事前、事中和事后监督制度；健全完善内部控制系统的评审和反馈，以及带有苗头性、倾向性的问题的预测、预报，把业务风险降到最低。（2）信息反馈系统。信息资料是对业务的全面记载，是商业银行经营活动的重要凭证。为此，商业银行必须保证信息畅通及时，以便于决策和纠偏。如果没有信息及其变换过程，就不存在反馈。如果没有信息反馈作用，也就不存在控制的机能。控制的全过程离不开信息及其变换反馈过程，内部控制系统要通过信息系统的处理才能达到目的。所以说控制的基础是信息，而信息需要通过反馈系统来取得，反馈是实现有效控制的必要条件。（3）内控评价系统。商业银行需要了解内控的效果，监管当局需要掌握金融机构内控的状况，这都涉及内控的评价。没有内控评价，就不知道内控的效果如何，也就不可能为以后的内控工作的优化创造条件。商业银行内控评价包括评价的内容、评价的方法和评价的步骤。①评价的内容。一是健全性评价。指评价商业银行现行的规章制度等是否涵盖了各业务环节，每项规章制度是否在深度上到位。二是符合性评价。指评价商业银行现行的规章制度是否被认真执行，现实的规章制度是否不切实际而无法执行。三是功能性评价。指评价商业银行的内控制度，内控体系，内控办法是否能发挥应有的作用并取得满意的效果。②评价方法。主要包括调查问卷法、流程图法，关键控制点计分评价法、询问检查法等。③评价的步骤。分为两步，第一步，健全性测试。测试的内容有：一是控制环境。任何控制的实施都是在特定的环境背景下实现的，控制环境的好坏直接关系到控制点的运转。因此，要检查了解是否有合理有效的组织机构，是否按职责分离的原则设立，部门间、人员间是否互相制约、互相牵制；人员素质和业务能力是否适合。二是控制制度，检查各项制度是否健全。三是控制程序。检查各项业务的处理程序和手续。第二步，有效性措施。测试关键控制点，在经营活动中是否真实，内控制度是否贯彻执行，执行程序如何，是否发挥其功能，是否采取控制措施，控制目标是否达到。（4）标准调整系统。内部控制是相对于外部监管而言的。整个过程主要由组织内部实施，这包括制定标准、根据标准衡量工作成效和采取措施纠正偏差三个要素。简单的控制可能只涉及到指出并纠正某一具体问题，而充分的内部控制则可能包括重新修订目标、制订新目标、调整标准和机构，以便及时在领导方法上做出更大的改变。传统的业务内部控制标准是过去沿用下来的，需要进行调整和补充。对于新兴业务应根据业务开展可能发生的问题，调整、设计新的内控标准，从而建立起符合商业银行各项业务开展的内控制度。